通过

Azure Sphere OS 网络要求

  • 项目

重要

这是 Azure Sphere(旧版)文档。 Azure Sphere(旧版)将于 2027 年 9 月 27 日停用,用户此时必须迁移到 Azure Sphere(集成)。 使用位于 TOC 上方的版本选择器查看 Azure Sphere(集成)文档。

Azure Sphere OS 和服务使用各种终结点、端口和协议与设备、Azure IoT 中心和其他服务通信。 部分仅是特定功能必需的,而其他仅用于本地网络。 本主题列出 Azure Sphere 设备为进行基本操作必须与其通信的 Internet 和公共终结点。

Azure Sphere 工具使用 192.168.35.n 子网通过 Service UART 与设备进行串行线路 IP 连接。 目前不能更改此设置。

注意

默认情况下,Azure Sphere 防火墙会阻止所有传出和传入连接。 若要为应用程序打开与主机的连接,请在 AllowedConnections 字段中指定主机名。

协议 端口 URL 或 IP 地址 目的
基于 TCP 的 MQTT 8883 global.azure-devices-provisioning.net 设备预配和与Azure IoT 中心通信
基于 TCP 的 MQTT 443 (WebSocket) global.azure-devices-provisioning.net 设备预配和与Azure IoT 中心通信
基于 TCP 的 HTTP 80 www.msftconnecttest.com、prod.update.sphere.azure.net Internet 连接检查、证书文件下载和类似任务
基于 TCP 的 HTTPS 443 anse.azurewatson.microsoft.com、prod.device.core.sphere.azure.net、prod.deviceauth.sphere.azure.net、prod.dinsights.core.sphere.azure.net、prod.releases.sphere.azure.net、prod.core.sphere.azure.net、prodmsimg.blob.core.windows.net、prodptimg.blob.core.windows.net、prodmsimg-secondary.blob.core.windows.net、prodptimg-secondary.blob.core.windows.net、sphereblobeus.azurewatson.microsoft.com、sphereblobweus.azurewatson.microsoft.com、sphere.sb.dl.delivery.mp.microsoft.com 与 Web 服务和 Azure Sphere 安全服务的通信(请参阅 限制对 Azure Sphere 安全服务的网络访问)
UDP 53 与域名服务器 (DNS) 通信
UDP 123 prod.time.sphere.azure.net、time.sphere.azure.net、time-a-g.nist.gov 与 NTP 服务器进行通信

注意

NTP 是默认在 Azure Sphere 设备上启用的可选功能。 但是,如果需要,可以禁用它。 还可以将应用程序配置为连接到非默认服务器的 NTP 服务器。 有关详细信息,请参阅 高级应用程序中的管理系统时间和 RTC。

高级应用程序还可以使用其他网络资源。 具体而言,使用Azure IoT 中心的应用程序要求端口 8883 和 443 在 Azure IoT 设置期间创建的域名与其中心通信。 Azure IoT 中心文档列出了其他 Azure IoT 中心端口和协议要求

还可以将 Azure Sphere 设备配置为通过代理服务器进行连接和通信。 有关详细信息,请参阅 通过代理服务器连接 Azure Sphere。